CN103020822A - 基于双安全通道的金融收单方法 - Google Patents
基于双安全通道的金融收单方法 Download PDFInfo
- Publication number
- CN103020822A CN103020822A CN2012105167897A CN201210516789A CN103020822A CN 103020822 A CN103020822 A CN 103020822A CN 2012105167897 A CN2012105167897 A CN 2012105167897A CN 201210516789 A CN201210516789 A CN 201210516789A CN 103020822 A CN103020822 A CN 103020822A
- Authority
- CN
- China
- Prior art keywords
- payment
- platform
- request
- consumer
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种基于双安全通道的金融收单方法,涉及金融收单领域,该方法为:收单软件扫描消费者要支付的订单编码,调出订单信息,提示消费者刷卡;消费者刷卡后,收单软件向收单服务平台发送收单支付请求;收单服务平台向IVR语音平台发送输入支付密码的请求,IVR语音平台通过验证后,主动呼叫消费者的语音通信设备;消费者接听后通过语音通信设备按键输入支付密码,IVR语音平台获取支付密码,发送支付请求给收单服务平台;收单服务平台验证支付请求IP地址合法、支付密码正确且订单有效,按照POS规范组装报文,提交银联POS中心或者POSP,完成收单交易。本发明适用于外出收单的商户和小微商户,成本比较低,安全体验好。
Description
技术领域
本发明涉及金融收单领域,特别是涉及一种基于双安全通道的金融收单方法。
背景技术
传统POS(Point Of Sale,销售终端)终端设备是收单业务中必不可少的关键一环,是实现消费者在签约商户进行刷卡消费的安全设备。传统POS终端通过电话Modem(调制解调器)拨号、以太网接入、GPRS(General Packet Radio Service,通用分组无线服务技术)等移动互联网形式,接入银联POS中心或者POSP(POS前置系统),通过ISO(International Organization for Standardization或International Standard Organized,国际标准化组织)8583报文规范进行通信。采用电话Modem的POS终端需要长期占用一路固定电话,在发起交易之前首先需要进行拨号,其速度较慢;以太网接口的POS终端以TCP(Transmission Control Protocol,传输控制协议)方式实现接入,通过交换机设备或专线,与银联POS中心或POSP联机;手持POS终端以GPRS等移动网络通信,经由VPN(Virtual Private Network,虚拟专用网络)网络实现接入。
POS交易的通信报文关键数据域通过密钥加密和计算MAC(Medium Access Control,介质访问控制)完成,防止敏感数据被窃取和篡改,这些密钥由银联POS中心统一下发,POS终端在签到时动态获取到这些密钥,包括加密密钥、磁道密钥、MAC密钥等。另外考虑到设备安全的统一管理,所有POS终端的根密钥由银联统一下发,在终端安装发放时由专人下载安装。目前银联商务、各大银行等金融收单机构已经在具备一定经济实力的商户店铺中投放了大量的POS终端设备。
传统POS终端设备存在以下缺陷:
(1)传统POS终端设备一般在嵌入式终端或者PC机的基础上,经过定制、改造、开发实现,体积较大,较难移动,往往适用于店铺较为固定的场所,在商户频繁外出收单的场合很难适用。
(2)传统POS终端设备和基于GPRS移动互联网的手持POS终端设备,成本都比较高,适合具备一定经济实力的商户,不适合数量众多的小微商户。
(3)传统POS终端设备的软件定制开发周期较长,软件和固件升级更新缓慢,跟不上3G时代移动互联网发展的节奏,不利于快速开展新的业务。
(4)用户在商户的POS设备上刷银行卡,要输入银行卡密码,这些信息全部集中在商户设备端,会降低用户的安全感。
发明内容
本发明的目的是为了克服上述背景技术的不足,提供一种基于双安全通道的金融收单方法,通过硬件刷卡器和IVR语音通道这两个安全物理通道组合实现传统POS设备的功能,设备轻巧移动便捷,可适用于外出收单的商户;成本比较低,非常适合众多的小微商户使用;版本更新的需求较小,通过移动互联网,可动态实现软件自动升级,便于新业务的快速开展;给消费者带来更好的安全体验,应用范围广泛。
本发明提供的基于双安全通道的金融收单方法,包括以下步骤:
S1、商户的手机内安装有收单软件,收单软件通过语音调制的方式与刷卡器进行双向通信,进行金融收单交易时,商户将刷卡器插在手机的耳机孔内,打开手机内的收单软件,收单软件扫描消费者需要支付的订单编码,并向收单服务平台发出查询该订单的请求,收单服务平台调出该订单的详细信息,该订单的详细信息包括消费者购买的商品明细、需要支付的金额以及该消费者的电话号码,再将该订单的详细信息发回到商户的手机,商户的手机显示出该订单的详细信息,并提示消费者刷银行卡进行支付;
S2、消费者在商户的刷卡器上刷银行卡,刷卡器获取消费者所刷银行卡的磁道数据,刷卡器内部的安全芯片对刷卡器获取的消费者所刷银行卡的磁道数据进行加密,再将加密后的银行卡磁道数据发到商户的手机上;
S3、商户操作手机内的收单软件,收单软件基于HTTPS安全传输协议,将刷卡器发来的加密后的银行卡磁道数据、及从订单中获取到的消费者的电话号码发到收单服务平台,并向收单服务平台发送收单支付请求;
S4、收单服务平台收到商户手机内收单软件发来的收单支付请求后,通过IVR语音通道向IVR语音平台发送带有收单服务平台IP地址和校验数据的输入该银行卡支付密码的请求,该校验数据包括该请求的指纹识别数据;
S5、IVR语音平台收到收单服务平台发来的带有收单服务平台IP地址和校验数据的输入该银行卡支付密码的请求、并通过验证后,主动呼叫消费者的语音通信设备;
S6、消费者接听IVR语音平台发来的语音呼叫后,通过语音通信设备的按键输入该银行卡的支付密码;
S7、消费者输入该银行卡的支付密码后,IVR语音平台通过IVR语音通道获取该银行卡的支付密码,并将获取的该银行卡的支付密码发给加密机,数据加密密钥在加密机内部,加密机对IVR语音平台发来的支付密码进行加密,再将加密信息返给IVR语音平台,该加密信息包括密文数据和校验数据;
S8、IVR语音平台将加密机发来的加密信息和IVR语音平台的IP地址封装为带有IVR语音平台IP地址和支付密码的支付请求,再通过基于HTTPS安全传输协议的IVR语音通道将带有IVR语音平台IP地址的支付请求透传给收单服务平台;
S9、收单服务平台收到IVR语音平台发来的带有IVR语音平台IP地址和支付密码的支付请求后,验证该支付请求,如果验证IP地址合法、支付密码正确且订单有效,则按照POS规范组装报文,提交银联POS中心或者POS前置系统,完成收单交易。
在上述技术方案中,所述步骤S5的具体过程如下:
步骤501、验证该请求中的IP地址是否合法,如果该请求中的IP地址是收单服务平台的IP地址,则判定IP地址合法,进入下一步;
步骤502、IVR语音平台解析该请求中的校验数据,提取校验数据中的指纹识别数据,再将提取的指纹识别数据与当前IVR语音平台中记录的历史指纹识别数据进行比对,判断是否已经处理过该请求,如果IVR语音平台中没有记录该提取的指纹识别数据,则判定收单服务平台发来的请求没有重复,进入下一步;
步骤503、IVR语音平台对收单服务平台发来的获取消费者所刷银行卡的支付密码请求中的认证特征数据进行解析,然后进行认证,如果认证通过,IVR语音平台主动呼叫消费者的语音通信设备。
在上述技术方案中,所述步骤501还包括以下步骤:如果该请求中的IP地址不是收单服务平台的IP地址,则判定IP地址不合法,IVR语音平台拒绝服务,收单支付失败,结束。
在上述技术方案中,所述步骤502还包括以下步骤:如果IVR语音平台中已经记录有该提取的指纹识别数据,则视为收单服务平台发来重复的请求,IVR语音平台拒绝服务,收单支付失败,结束。
在上述技术方案中,所述步骤503还包括以下步骤:如果认证失败,则拒绝服务,收单支付失败,结束。
在上述技术方案中,所述步骤S6的具体过程如下:消费者接听IVR语音平台发来的语音呼叫后,IVR语音平台播放订单信息,并提示消费者输入该银行卡的支付密码;消费者通过IVR语音平台的语音播放核实订单信息后,按照IVR语音平台的语音提示,通过消费者的语音通信设备的按键,输入该银行卡的支付密码。
在上述技术方案中,所述步骤S6还包括以下步骤:消费者通过IVR语音平台的语音播放核实订单信息后,拒绝交易,挂掉电话。
在上述技术方案中,所述步骤S6还包括以下步骤:消费者接听操作超时或者拒绝交易、挂掉电话后,IVR语音平台在商户收单软件的操作下重新向消费者的语音通信设备发起语音呼叫,提示消费者输入该银行卡的支付密码。
在上述技术方案中,所述步骤S9的具体过程如下:
步骤901、收单服务平台验证该支付请求中的IP地址是否合法,如果该支付请求中的IP地址是IVR语音平台的IP地址,则判定IP地址合法,进入下一步;
步骤902、收单服务平台验证该支付请求中的支付密码是否正确,如果支付密码验证成功,则进入下一步;
步骤903、收单服务平台校验当前订单是否有效,如果当前订单有效,则进入下一步;
步骤904、收单服务平台对该支付请求进行打包,按照POS规范组装支付报文,提交银联POS中心或者POS前置系统,完成收单支付过程。
在上述技术方案中,所述步骤901还包括以下步骤:如果该支付请求中的IP地址不是IVR语音平台的IP地址,则判定IP地址不合法,收单服务平台拒绝服务,收单支付失败,结束。
在上述技术方案中,所述步骤902还包括以下步骤:如果支付密码验证失败,则拒绝服务,收单支付失败,结束。
在上述技术方案中,所述步骤903还包括以下步骤:如果当前订单无效,或者已经完成支付,则拒绝该支付请求,收单支付失败,结束。
与现有技术相比,本发明的优点如下:
(1)本发明通过硬件刷卡器和IVR(Interactive Voice Response,交互式语音应答)语音通道这两个安全物理通道组合实现传统POS设备的功能,硬件刷卡器插在智能手机音频口上实现与手机通信获取磁道信息,用户可通过IVR语音交互实现交易密码的输入,整体设备轻巧、移动便捷,可适用于外出收单的商户。
(2)本发明通过硬件刷卡器实现银行卡磁道信息的采集,在实际的收单业务场景中,刷卡器一般部署在商户手中,和商户的智能手机收单软件配套使用。刷卡器的成本只有传统POS终端设备成本的十分之一,甚至更少,成本比较低,非常适合众多的小微商户使用。
(3)本发明中的POS业务软件逻辑由手机终端软件以及收单服务平台实现,版本更新的需求较小,通过移动互联网,可动态实现软件自动升级,便于新业务的快速开展。
(4)本发明通过可分路复用的IVR语音平台实现密码的安全输入,输入交易密码的过程完全与商户收单设备隔绝开来,与消费者在商户的传统POS终端设备输入密码方式相比,本发明能够给消费者带来更好的安全体验。
(5)消费者可以使用智能手机、非智能机、固定电话等具有语音通话功能的设备进行支付,应用范围广泛。
附图说明
图1是本发明实施例中基于双安全通道的金融收单系统框图。
图2是本发明实施例中刷卡器的结构框图。
图3是本发明实施例基于双安全通道的金融收单方法的整体流程图。
图4是图3的详细流程图。
具体实施方式
下面结合附图及具体实施例对本发明作进一步的详细描述。
参见图1所示,本发明实施例提供一种基于双安全通道的金融收单系统,包括刷卡器、收单服务平台、IVR(Interactive Voice Response,交互式语音应答)语音平台和与IVR语音平台相连的加密机,IVR语音平台通过IVR语音通道与收单服务平台通信,IVR语音通道基于HTTPS(Hypertext Transfer Protocol over Secure Socket Layer,以安全为目标的HTTP通道)安全传输协议传输POS收单交易中的加密数据。
参见图2所示,刷卡器包括MCU微处理器、安全芯片、磁条卡读取模块、音频处理模块、可充电锂电池和3.5mm标准4段式音频插头,MCU微处理器用于运行定制开发的终端程序,安全芯片用于完成金融交易数据加密、解密,磁条卡读取模块用于读取银行卡的第二、三磁道信息,音频处理模块用于处理音频信息,可充电锂电池充电一次可工作8个小时,3.5mm标准4段式音频插头与智能手机耳麦插孔连接后进行双向通信。
参照图3所示,本发明实施例提供一种基于双安全通道的金融收单方法,包括以下步骤:
S1、商户的手机内安装有收单软件,支持Android(安卓)系统和苹果手机操作系统iOS,收单软件通过语音调制的方式与刷卡器进行双向通信,通信速率可调制,进行金融收单交易时,商户将刷卡器插在手机的耳机孔内,打开手机内的收单软件,收单软件扫描消费者需要支付的订单编码,并向收单服务平台发出查询该订单的请求,收单服务平台调出该订单的详细信息,该订单的详细信息包括消费者购买的商品明细、需要支付的金额以及该消费者的电话号码,再将该订单的详细信息发回到商户的手机,商户的手机显示出该订单的详细信息,并提示消费者刷银行卡进行支付;
S2、消费者在商户的刷卡器上刷银行卡,刷卡器获取消费者所刷银行卡的磁道数据,刷卡器内部的安全芯片对刷卡器获取的消费者所刷银行卡的磁道数据进行加密,再将加密后的银行卡磁道数据发到商户的手机上,商户手机上的收单软件无法识别和解密刷卡器发来的加密后的银行卡磁道数据;
S3、商户操作手机内的收单软件,收单软件基于HTTPS安全传输协议,将刷卡器发来的加密后的银行卡磁道数据、及从订单信息中获取的消费者的电话号码发到收单服务平台,并向收单服务平台发送收单支付请求;
S4、收单服务平台收到商户手机内收单软件发来的收单支付请求后,通过IVR语音通道向IVR语音平台发送带有收单服务平台IP地址和校验数据的输入该银行卡支付密码的请求,该校验数据包括该请求的指纹识别数据,以达到防篡改和防重放攻击的安全要求;
S5、参照图4所示,IVR语音平台收到收单服务平台发来的带有收单服务平台IP地址和校验数据的输入该银行卡支付密码的请求、并通过验证后,主动呼叫消费者的手机或者固定电话等语音通信设备,具体过程如下:
步骤501、验证该请求中的IP地址是否合法,如果该请求中的IP地址不是收单服务平台的IP地址,则判定IP地址不合法,IVR语音平台拒绝服务,收单支付失败,结束;如果该请求中的IP地址是收单服务平台的IP地址,则判定IP地址合法,进入下一步;
步骤502、为了防止重放攻击,IVR语音平台解析该请求中的校验数据,提取校验数据中的指纹识别数据,再将提取的指纹识别数据与当前IVR语音平台中记录的历史指纹识别数据进行比对,判断是否已经处理过该请求,如果IVR语音平台中已经记录有该提取的指纹识别数据,则视为收单服务平台发来重复的请求,IVR语音平台拒绝服务,收单支付失败,结束;如果IVR语音平台中没有记录该提取的指纹识别数据,则判定收单服务平台发来的请求没有重复,进入下一步;
步骤503、IVR语音平台对收单服务平台发来的获取消费者所刷银行卡的支付密码请求中的认证特征数据进行解析,然后进行认证,如果认证失败,则拒绝服务,收单支付失败,结束;如果认证通过,IVR语音平台主动呼叫消费者的手机或者固定电话等语音通信设备;
S6、消费者接听IVR语音平台发来的语音呼叫后,通过手机或者固定电话等语音通信设备的按键输入该银行卡的支付密码,具体过程如下:
消费者接听IVR语音平台发来的语音呼叫后,IVR语音平台播放订单信息,并提示消费者输入该银行卡的支付密码;消费者通过IVR语音平台的语音播放核实订单信息后,按照IVR语音平台的语音提示,通过消费者自己的手机或者固定电话等语音通信设备的按键,输入该银行卡的支付密码;
消费者通过IVR语音平台的语音播放核实订单信息后,可以拒绝交易,挂掉电话;消费者接听操作超时或者拒绝交易、挂掉电话后,IVR语音平台可在商户收单软件的操作下重新向消费者的手机发起语音呼叫,提示消费者输入该银行卡的支付密码;
S7、消费者输入该银行卡的支付密码后,IVR语音平台通过IVR语音通道获取该银行卡的支付密码,并将获取的该银行卡的支付密码发给加密机,数据加密密钥在加密机内部,加密机对IVR语音平台发来的支付密码进行加密,再将加密信息返给IVR语音平台,该加密信息包括密文数据和校验数据,仅传输一次有效;
S8、IVR语音平台将加密机发来的加密信息和IVR语音平台的IP地址封装为带有IVR语音平台IP地址和支付密码的支付请求,再通过基于HTTPS安全传输协议的IVR语音通道将带有IVR语音平台IP地址的支付请求透传给收单服务平台;
S9、收单服务平台收到IVR语音平台发来的带有IVR语音平台IP地址和支付密码的支付请求后,验证该支付请求,如果验证IP地址合法、支付密码正确且订单有效,则按照POS规范组装报文,提交银联POS中心或者POSP,完成收单交易,具体过程如下:
步骤901、收单服务平台验证该支付请求中的IP地址是否合法,如果该支付请求中的IP地址不是IVR语音平台的IP地址,则判定IP地址不合法,收单服务平台拒绝服务,收单支付失败,结束;如果该支付请求中的IP地址是IVR语音平台的IP地址,则判定IP地址合法,进入下一步;
步骤902、收单服务平台验证该支付请求中的支付密码是否正确,如果支付密码验证失败,则拒绝服务,收单支付失败,结束;如果支付密码验证成功,则进入下一步;
步骤903、收单服务平台校验当前订单是否有效,如果当前订单无效,或者已经完成支付,则拒绝该支付请求,收单支付失败,结束;如果当前订单有效,则进入下一步;
步骤904、收单服务平台对该支付请求进行打包,按照POS规范组装支付报文,提交银联POS中心或者POSP,完成收单支付过程。
本发明实施例的整个收单环节中涉及到更新升级的仅有商户的刷卡器和手机中的收单软件。刷卡器的固件程序逻辑与收单业务无关,只需要升级磁条卡读取模块的磁道数据读取逻辑和安全芯片的加密逻辑,与传统POS相比,版本更新的需求较小。一旦涉及到重大更新需要升级时,可在智能手机终端软件的协同下,获取刷卡器的序列号等相关信息,远程获取新版本固件,在无需商户参与的情况自动完成升级。智能手机的收单软件通过实时联机的方式,获取收单服务平台最新版本信息,一旦有更新发布,则自动完成程序更新,减少商户的参与度。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明包含这些改动和变型在内。
本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。
Claims (12)
1.一种基于双安全通道的金融收单方法,其特征在于,包括以下步骤:
S1、商户的手机内安装有收单软件,收单软件通过语音调制的方式与刷卡器进行双向通信,进行金融收单交易时,商户将刷卡器插在手机的耳机孔内,打开手机内的收单软件,收单软件扫描消费者需要支付的订单编码,并向收单服务平台发出查询该订单的请求,收单服务平台调出该订单的详细信息,该订单的详细信息包括消费者购买的商品明细、需要支付的金额以及该消费者的电话号码,再将该订单的详细信息发回到商户的手机,商户的手机显示出该订单的详细信息,并提示消费者刷银行卡进行支付;
S2、消费者在商户的刷卡器上刷银行卡,刷卡器获取消费者所刷银行卡的磁道数据,刷卡器内部的安全芯片对刷卡器获取的消费者所刷银行卡的磁道数据进行加密,再将加密后的银行卡磁道数据发到商户的手机上;
S3、商户操作手机内的收单软件,收单软件基于HTTPS安全传输协议,将刷卡器发来的加密后的银行卡磁道数据、及从订单中获取到的消费者的电话号码发到收单服务平台,并向收单服务平台发送收单支付请求;
S4、收单服务平台收到商户手机内收单软件发来的收单支付请求后,通过IVR语音通道向IVR语音平台发送带有收单服务平台IP地址和校验数据的输入该银行卡支付密码的请求,该校验数据包括该请求的指纹识别数据;
S5、IVR语音平台收到收单服务平台发来的带有收单服务平台IP地址和校验数据的输入该银行卡支付密码的请求、并通过验证后,主动呼叫消费者的语音通信设备;
S6、消费者接听IVR语音平台发来的语音呼叫后,通过语音通信设备的按键输入该银行卡的支付密码;
S7、消费者输入该银行卡的支付密码后,IVR语音平台通过IVR语音通道获取该银行卡的支付密码,并将获取的该银行卡的支付密码发给加密机,数据加密密钥在加密机内部,加密机对IVR语音平台发来的支付密码进行加密,再将加密信息返给IVR语音平台,该加密信息包括密文数据和校验数据;
S8、IVR语音平台将加密机发来的加密信息和IVR语音平台的IP地址封装为带有IVR语音平台IP地址和支付密码的支付请求,再通过基于HTTPS安全传输协议的IVR语音通道将带有IVR语音平台IP地址的支付请求透传给收单服务平台;
S9、收单服务平台收到IVR语音平台发来的带有IVR语音平台IP地址和支付密码的支付请求后,验证该支付请求,如果验证IP地址合法、支付密码正确且订单有效,则按照POS规范组装报文,提交银联POS中心或者POS前置系统,完成收单交易。
2.如权利要求1所述的基于双安全通道的金融收单方法,其特征在于:所述步骤S5的具体过程如下:
步骤501、验证该请求中的IP地址是否合法,如果该请求中的IP地址是收单服务平台的IP地址,则判定IP地址合法,进入下一步;
步骤502、IVR语音平台解析该请求中的校验数据,提取校验数据中的指纹识别数据,再将提取的指纹识别数据与当前IVR语音平台中记录的历史指纹识别数据进行比对,判断是否已经处理过该请求,如果IVR语音平台中没有记录该提取的指纹识别数据,则判定收单服务平台发来的请求没有重复,进入下一步;
步骤503、IVR语音平台对收单服务平台发来的获取消费者所刷银行卡的支付密码请求中的认证特征数据进行解析,然后进行认证,如果认证通过,IVR语音平台主动呼叫消费者的语音通信设备。
3.如权利要求2所述的基于双安全通道的金融收单方法,其特征在于:所述步骤501还包括以下步骤:如果该请求中的IP地址不是收单服务平台的IP地址,则判定IP地址不合法,IVR语音平台拒绝服务,收单支付失败,结束。
4.如权利要求2所述的基于双安全通道的金融收单方法,其特征在于:所述步骤502还包括以下步骤:如果IVR语音平台中已经记录有该提取的指纹识别数据,则视为收单服务平台发来重复的请求,IVR语音平台拒绝服务,收单支付失败,结束。
5.如权利要求2所述的基于双安全通道的金融收单方法,其特征在于:所述步骤503还包括以下步骤:如果认证失败,则拒绝服务,收单支付失败,结束。
6.如权利要求2所述的基于双安全通道的金融收单方法,其特征在于:所述步骤S6的具体过程如下:消费者接听IVR语音平台发来的语音呼叫后,IVR语音平台播放订单信息,并提示消费者输入该银行卡的支付密码;消费者通过IVR语音平台的语音播放核实订单信息后,按照IVR语音平台的语音提示,通过消费者的语音通信设备的按键,输入该银行卡的支付密码。
7.如权利要求6所述的基于双安全通道的金融收单方法,其特征在于:所述步骤S6还包括以下步骤:消费者通过IVR语音平台的语音播放核实订单信息后,拒绝交易,挂掉电话。
8.如权利要求7所述的基于双安全通道的金融收单方法,其特征在于:所述步骤S6还包括以下步骤:消费者接听操作超时或者拒绝交易、挂掉电话后,IVR语音平台在商户收单软件的操作下重新向消费者的语音通信设备发起语音呼叫,提示消费者输入该银行卡的支付密码。
9.如权利要求1至8中任一项所述的基于双安全通道的金融收单方法,其特征在于:所述步骤S9的具体过程如下:
步骤901、收单服务平台验证该支付请求中的IP地址是否合法,如果该支付请求中的IP地址是IVR语音平台的IP地址,则判定IP地址合法,进入下一步;
步骤902、收单服务平台验证该支付请求中的支付密码是否正确,如果支付密码验证成功,则进入下一步;
步骤903、收单服务平台校验当前订单是否有效,如果当前订单有效,则进入下一步;
步骤904、收单服务平台对该支付请求进行打包,按照POS规范组装支付报文,提交银联POS中心或者POS前置系统,完成收单支付过程。
10.如权利要求9所述的基于双安全通道的金融收单方法,其特征在于:所述步骤901还包括以下步骤:如果该支付请求中的IP地址不是IVR语音平台的IP地址,则判定IP地址不合法,收单服务平台拒绝服务,收单支付失败,结束。
11.如权利要求9所述的基于双安全通道的金融收单方法,其特征在于:所述步骤902还包括以下步骤:如果支付密码验证失败,则拒绝服务,收单支付失败,结束。
12.如权利要求9所述的基于双安全通道的金融收单方法,其特征在于:所述步骤903还包括以下步骤:如果当前订单无效,或者已经完成支付,则拒绝该支付请求,收单支付失败,结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210516789.7A CN103020822B (zh) | 2012-12-04 | 2012-12-04 | 基于双安全通道的金融收单方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210516789.7A CN103020822B (zh) | 2012-12-04 | 2012-12-04 | 基于双安全通道的金融收单方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103020822A true CN103020822A (zh) | 2013-04-03 |
| CN103020822B CN103020822B (zh) | 2017-03-01 |
Family
ID=47969400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210516789.7A Expired - Fee Related CN103020822B (zh) | 2012-12-04 | 2012-12-04 | 基于双安全通道的金融收单方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103020822B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103903336A (zh) * | 2014-03-27 | 2014-07-02 | 深圳钱盒信息技术有限公司 | 一种刷卡支付方法、系统及商户客户端和支付服务器 |
| WO2015058529A1 (en) * | 2013-10-25 | 2015-04-30 | Tencent Technology (Shenzhen) Company Limited | A fingerprint payment method and related device and system |
| CN104881598A (zh) * | 2015-05-08 | 2015-09-02 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能终端、智能卡密码校验系统及方法 |
| CN105706131A (zh) * | 2013-11-27 | 2016-06-22 | 苹果公司 | 使用通过已验证的信道传送的密码在电子设备上提供凭据 |
| CN107977839A (zh) * | 2017-10-10 | 2018-05-01 | 捷开通讯(深圳)有限公司 | 一种语音引导支付方法、移动终端及具有存储功能的装置 |
| CN108920982A (zh) * | 2015-10-30 | 2018-11-30 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改屏蔽层 |
| WO2019237971A1 (zh) * | 2018-06-11 | 2019-12-19 | 中国银联股份有限公司 | 基于智能终端的销售点管理装置及销售点服务管理系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110259957A1 (en) * | 2010-04-27 | 2011-10-27 | BBPOS Limited | Debit and credit card transaction device |
| CN102592221A (zh) * | 2012-01-16 | 2012-07-18 | 深圳一卡通新技术有限公司 | 基于手机确认密码的银行卡支付系统及方法 |
| CN102750558A (zh) * | 2011-04-20 | 2012-10-24 | 张默 | 一种基于云计算的多功能智能电子标签管理系统实现方法 |
-
2012
- 2012-12-04 CN CN201210516789.7A patent/CN103020822B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110259957A1 (en) * | 2010-04-27 | 2011-10-27 | BBPOS Limited | Debit and credit card transaction device |
| CN102750558A (zh) * | 2011-04-20 | 2012-10-24 | 张默 | 一种基于云计算的多功能智能电子标签管理系统实现方法 |
| CN102592221A (zh) * | 2012-01-16 | 2012-07-18 | 深圳一卡通新技术有限公司 | 基于手机确认密码的银行卡支付系统及方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015058529A1 (en) * | 2013-10-25 | 2015-04-30 | Tencent Technology (Shenzhen) Company Limited | A fingerprint payment method and related device and system |
| US10861090B2 (en) | 2013-11-27 | 2020-12-08 | Apple Inc. | Provisioning of credentials on an electronic device using passwords communicated over verified channels |
| CN105706131A (zh) * | 2013-11-27 | 2016-06-22 | 苹果公司 | 使用通过已验证的信道传送的密码在电子设备上提供凭据 |
| CN105706131B (zh) * | 2013-11-27 | 2020-05-26 | 苹果公司 | 使用通过已验证的信道传送的密码在电子设备上提供凭据 |
| CN103903336A (zh) * | 2014-03-27 | 2014-07-02 | 深圳钱盒信息技术有限公司 | 一种刷卡支付方法、系统及商户客户端和支付服务器 |
| CN104881598A (zh) * | 2015-05-08 | 2015-09-02 | 北京数码视讯科技股份有限公司 | 一种智能卡、智能终端、智能卡密码校验系统及方法 |
| CN108920982A (zh) * | 2015-10-30 | 2018-11-30 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改屏蔽层 |
| CN108985106A (zh) * | 2015-10-30 | 2018-12-11 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改屏蔽层 |
| CN108985106B (zh) * | 2015-10-30 | 2021-07-20 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改屏蔽层 |
| CN108920982B (zh) * | 2015-10-30 | 2021-08-17 | 深圳国微技术有限公司 | 一种用于安全芯片的防篡改屏蔽层 |
| CN107977839A (zh) * | 2017-10-10 | 2018-05-01 | 捷开通讯(深圳)有限公司 | 一种语音引导支付方法、移动终端及具有存储功能的装置 |
| WO2019237971A1 (zh) * | 2018-06-11 | 2019-12-19 | 中国银联股份有限公司 | 基于智能终端的销售点管理装置及销售点服务管理系统 |
| TWI786297B (zh) * | 2018-06-11 | 2022-12-11 | 大陸商中國銀聯股份有限公司 | 基於智慧終端機的銷售點管理裝置及銷售點服務管理系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103020822B (zh) | 2017-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2644128C2 (ru) | Система электронных платежей | |
| CN103020822A (zh) | 基于双安全通道的金融收单方法 | |
| CN102057386B (zh) | 可信服务管理器(tsm)体系架构和方法 | |
| EP2365469A1 (en) | Method for performing payment transaction using personal mobile device and arrangement for personal mobile device | |
| CN102314731A (zh) | 移动支付方法和用于实现该移动支付方法的设备 | |
| CN104240074B (zh) | 基于身份认证的预付卡联机支付系统及其支付方法 | |
| US20010005832A1 (en) | Transaction system and method | |
| CN101093566A (zh) | 一种安全的移动支付系统、设备及方法 | |
| CN105931051A (zh) | 一种安全支付方法及装置 | |
| US8825532B1 (en) | Payment system and method using a mobile telephone network for charging and settlement | |
| CN101946453A (zh) | 用于接收和发送加密数据的系统 | |
| CN103116844A (zh) | 一种交易双方互相认证的近场支付方法 | |
| CN107111815A (zh) | 用于更新储值卡的系统、方法、和装置 | |
| CN101276447A (zh) | 可装载多张信用卡借记卡的电子钱包的支付系统和方法 | |
| KR20150072438A (ko) | 모바일 장치 및 전원이 공급되는(powered) 디스플레이 카드를 사용하는 보안 원격 엑세스 및 원격 결제를 위한 시스템 및 방법 | |
| CN105556550A (zh) | 用于保护在线交易的验证步骤的方法 | |
| CN105989466A (zh) | 一种手机支付方法 | |
| CN103942691A (zh) | 一种利用声波实现电子交易的方法及系统 | |
| CN101232710A (zh) | 虚拟终端 | |
| JP2018534659A (ja) | 支払トランザクションの検証 | |
| CN103001970B (zh) | 一种安全认证方法以及安全认证系统 | |
| CN105354518B (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| CN104715360B (zh) | 无卡支付收款系统以及无卡支付收款方法 | |
| CN106910069B (zh) | 带可见光与条码双向认证的离线支付方法 | |
| CN210864812U (zh) | 一种基于虹膜和人脸识别的支付系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170301 Termination date: 20181204 |